IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
 Нашёл троян
Xalul
сообщение 3.1.2011, 3:30
Сообщение #1


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



Решил просканировать на вирусы, и нашу какую-то бяку. Подцепить что-то маловероятно, т.к. стоит файрвол, no script для файрфокс, и хожу только по проверенным сайтам, но вот блиа нашлось что-то.

Вопрос: как проверить что конкретно делает троян, какие данные собирает куда отправляет? Пароли, ествественно, буду менять.
Перейти в начало страницы
 
+Цитировать сообщение
Inquisitor
сообщение 3.1.2011, 10:50
Сообщение #2


друг 4seo
****

Группа: Newsposter
Сообщений: 1157
Регистрация: 1.12.2007
Пользователь №: 434
Вставить ник
Цитата



Ну а название (тип) антивирь определил какое нить?

Сообщение отредактировал Inquisitor - 3.1.2011, 10:50
Перейти в начало страницы
 
+Цитировать сообщение
banzai
сообщение 3.1.2011, 11:24
Сообщение #3


Ветеран
****

Группа: Кандидат
Сообщений: 264
Регистрация: 7.8.2008
Пользователь №: 578
Вставить ник
Цитата



попробуй GMERом посмотреть имя процесса или файла, а потом поискать в интернете описание.
Перейти в начало страницы
 
+Цитировать сообщение
Xalul
сообщение 3.1.2011, 19:08
Сообщение #4


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



Жесть, на момент написания первого поста нашёл 20!!! с чем-то вирусов, где-то на половине проверки ноут перегрелся отключился вообще.
Сейчас снова поставил на проверку уже 58 штук чтозанах та такой, где я их мог нахватать??? Жду окончания проверки.

Вот сейчас вижу один из троев лежит прямо в папке \Документы\Моя музыка\Образцы музыки\Образцы музыки.exe

З.Ы. Проверяю авирой.

Кстати, проверку решил сделать как раз из-за того, что ноут стал подозрительно быстро нагреваться. Теперь надо антивирь почаще запускать, а то вон оно чё =\

Сообщение отредактировал Xalul - 3.1.2011, 19:09
Перейти в начало страницы
 
+Цитировать сообщение
raider
сообщение 3.1.2011, 19:22
Сообщение #5


Ветеран
****

Группа: Кандидат
Сообщений: 231
Регистрация: 14.11.2008
Пользователь №: 693
Вставить ник
Цитата



буквально пред НГ чистил ноут человеку - тоже avira и куча .exe
симптомы - тормоза и нет свободного места
вобщем трой поборол WIN XP
после удаления - рабочий стол XP так и не загрузился.
помучался - скопировал через ubuntu важную инфу - грохнул диск C: - format и
поставил WIN 7 + Avira
все еще периодически вылавливает, но хоть не растет теперь
ХЗ что за мелочь

Сообщение отредактировал raider - 3.1.2011, 19:24
Перейти в начало страницы
 
+Цитировать сообщение
Xalul
сообщение 4.1.2011, 0:56
Сообщение #6


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



Сейчас всё ОК, ноут теперь не нагревается и стал работать гораздо шустрее
Перейти в начало страницы
 
+Цитировать сообщение
Rusl
сообщение 4.1.2011, 12:25
Сообщение #7


Ветеран
****

Группа: Кандидат
Сообщений: 393
Регистрация: 14.5.2007
Из: Украина
Пользователь №: 195
Вставить ник
Цитата



Цитата(Xalul @ 3.1.2011, 0:11) *
Решил просканировать на вирусы, и нашу какую-то бяку. Подцепить что-то маловероятно, т.к. стоит файрвол, no script для файрфокс, и хожу только по проверенным сайтам, но вот блиа нашлось что-то.

Вопрос: как проверить что конкретно делает троян, какие данные собирает куда отправляет? Пароли, ествественно, буду менять.


Я отправлял виря на http://z-oleg.com/secur/avz/uploadvir.php и спрашивал про его вредоносность. Но это было давно, когда антивирусник авз еще не продали Касперскому.
Перейти в начало страницы
 
+Цитировать сообщение
Xalul
сообщение 4.1.2011, 16:56
Сообщение #8


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



Я всегда если чего хочу поставить, то чекаю на вирустотале virustotal.com, удобная штука

Цитата(Rusl @ 4.1.2011, 10:06) *
Я отправлял виря на http://z-oleg.com/secur/avz/uploadvir.php и спрашивал про его вредоносность. Но это было давно, когда антивирусник авз еще не продали Касперскому.

Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 5.1.2011, 0:28
Сообщение #9


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



А ломают просто трастовые для вебмастеров сайты, через них и вешают. А дальше уже накачать тебе хоть мегатонну через хапнутый загрузчик - вопрос времени. Надо бы тоже провериться кстати...
Перейти в начало страницы
 
+Цитировать сообщение
Inquisitor
сообщение 5.1.2011, 10:55
Сообщение #10


друг 4seo
****

Группа: Newsposter
Сообщений: 1157
Регистрация: 1.12.2007
Пользователь №: 434
Вставить ник
Цитата



Chin, на ЗППП ? (IMG:http://4seo.biz/style_emoticons/default/stinker.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 8.1.2011, 2:38
Сообщение #11


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Inquisitor, откуда они у меня, я уже старенький, забыл как бабы то выглядят (IMG:http://4seo.biz/style_emoticons/default/wink.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Xalul
сообщение 15.1.2011, 5:00
Сообщение #12


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



Как-то всё равно подозрительно быстро греется ноут, раньше не было такого. И когда уходит в спящий режим, то заметно подвисает секнуд на 5, затем когда включается то тоже подвисает, но уже чуть дольше ~секунд 8. И ещё если при этом был включен плеер, то выходя из спящего режима сопровождается каким-то блиа треском трррррррррррр вместо музыки.

Посоветуйте плз чем ещё проверить? Какие-то сканеры и т.д. и т.п. нормальные и проверенные, а то в гугле предложений масса )
Перейти в начало страницы
 
+Цитировать сообщение
banzai
сообщение 15.1.2011, 11:42
Сообщение #13


Ветеран
****

Группа: Кандидат
Сообщений: 264
Регистрация: 7.8.2008
Пользователь №: 578
Вставить ник
Цитата



а ты уверен ято дело в софте ? может твой ноут надо пропылесосить или как там ноуты обслуживаются (сам я любитель десктопов).
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 15.1.2011, 17:03
Сообщение #14


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Цитата(Xalul @ 15.1.2011, 7:11) *
И когда уходит в спящий режим, то заметно подвисает секнуд на 5, затем когда включается то тоже подвисает, но уже чуть дольше ~секунд 8

Дело может быть в вайфае. Попробуй перед сном вафлю вырубать, посмотри как повлияет на скорость включения-выключения.
Заодно не помешало бы его почистить. На ряде моделей добраться до кулера не так сложно. Да хотя бы просто к вент. отверстиям пылесос поднести и пошуметь, уже на пользу пойдет (IMG:http://4seo.biz/style_emoticons/default/wink.gif)
Может быть термопроводящая паста или наклейка уже того, и надо сменить, чтоб не грелся.
В общем не факт что вирус.
Перейти в начало страницы
 
+Цитировать сообщение
iph
сообщение 28.1.2011, 3:14
Сообщение #15


Участник
**

Группа: Кандидат
Сообщений: 10
Регистрация: 4.10.2010
Пользователь №: 903
Вставить ник
Цитата



В тему про троев. Как показала практика все топовые ав пропускают много. Cейчас юзаю http://malwarebytes.org/, очень шустрый и параноидальный зверь. Можно использовать фри версию, можно купить, кейген вроде тоже где-то должен присутствовать.
Перейти в начало страницы
 
+Цитировать сообщение
Xalul
сообщение 29.1.2011, 23:51
Сообщение #16


Ветеран
****

Группа: Кандидат
Сообщений: 164
Регистрация: 30.4.2007
Пользователь №: 148
Вставить ник
Цитата



авира тоже рулит, а так да - затачивается всё в основном под попсовые антивирусы типа касперского
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 31.1.2011, 5:35
Сообщение #17


Администратор
****

Группа: root
Сообщений: 7813
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Для прикрытия винды рекомендую ознакомиться с этим материалом.
http://barmalei.info/forum/viewtopic.php?f=3&t=120
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22.1.2018, 4:16